Anthropic a lancé Claude Mythos pour la cybersécurité — mais a d'abord divulgué ses propres brouillons

Anthropic a lancé Claude Mythos — un modèle d'IA spécialisé pour la découverte automatisée des vulnérabilités dans les logiciels. À la fin mai 2025, le système avait identifié plus de 10.000 vulnérabilités critiques dans les logiciels du monde réel. L'histoire du lancement contient cependant une ironie notable : quelques semaines avant l'annonce officielle, l'entreprise elle-même a subi une fuite massive de fichiers internes via son propre site web.

Fuite de Données Avant le Lancement

À la fin mars, il a été découvert que le site web d'Anthropic était mal configuré. Environ 3.000 fichiers non publiés — des brouillons d'articles, des documents PDF, des images — se sont retrouvés en accès public ouvert et ont été indexés par les moteurs de recherche. Ce n'était pas des acteurs malveillants qui l'ont découvert, mais des chercheurs de LayerX et de l'Université de Cambridge : sans piratage impliqué, simplement des spécialistes étudiant des ressources disponibles publiquement qui ont découvert par hasard la fuite. Fortune a rapporté la découverte.

Parmi les brouillons divulgués se trouvaient des textes dans lesquels Anthropic elle-même caractérisait le modèle futur comme présentant des « risques cybernétiques sans précédent » — ce qui signifie qu'il pourrait causer des dommages graves entre de mauvaises mains. L'entreprise, qui se positionne comme la développeuse d'IA la plus responsable, a été victime d'une fuite classique due à une mauvaise configuration. Beaucoup ont vu la situation comme symbolique : l'histoire de capacités cybernétiques sans précédent a commencé par un trou sans précédent dans sa propre infrastructure.

Lancement Officiel : Partenaires et Chiffres Initiaux

Le 7 avril, Anthropic a officiellement présenté Claude Mythos Preview dans le cadre de l'initiative Glasswing. Le montant de financement annoncé était de $100 millions. Les partenaires du consortium comprennent :

• AWS, Apple, Cisco
• Google, Microsoft, NVIDIA
• Palo Alto Networks et autres grands acteurs de l'industrie
• 40 organisations pionnières en tant que premiers clients

Le modèle a été créé pour la sécurité offensive professionnelle : il analyse le code et trouve les vulnérabilités qu'un analyste humain pourrait manquer. Un exemple notable est une vulnérabilité dans OpenBSD qui est restée non détectée pendant environ 27 ans. D'ici le 26 mai, Claude Mythos avait identifié plus de 10.000 vulnérabilités critiques dans les logiciels critiques. L'ampleur a impressionné les participants du marché.

« C'est l'alliance cybernétique la plus importante depuis la création de la CISA », a déclaré le PDG de

Palo Alto Networks.

L'Accès a Dépassé le Périmètre Prévu

Parallèlement au lancement, il s'est avéré que l'API réelle de Claude Mythos était devenue accessible à des tiers via des partenaires et des chaînes d'approvisionnement — avant que l'architecture protectrice autour du produit ne soit entièrement en place. La documentation technique sur la façon dont les capacités de Mythos doivent être déployées dans les scénarios publics est également devenue disponible prématurément. Essentiellement, un outil de découverte de vulnérabilités a commencé à circuler dans des conditions où les composants clés de sa propre distribution sécurisée n'étaient pas encore prêts. Aucune violation confirmée ou exploit publiquement connu n'a été enregistré — mais la situation a soulevé des questions légitimes sur les processus au sein d'Anthropic elle-même.

Ce Que Cela Signifie

Claude Mythos est un vrai pas vers l'automatisation de la cybersécurité à un niveau auparavant indisponible. Des dizaines de milliers de vulnérabilités découvertes, un consortium majeur et un financement sérieux témoignent d'un produit d'entreprise fonctionnel. Mais l'histoire entourant le lancement soulève une question légitime : dans quelle mesure les propres normes de sécurité d'Anthropic correspondent-elles à ce que l'entreprise promet de fournir à ses clients ?